|
|
|
|
|
|
|
|
Sowas macht mich mett. Wirklich.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(In dem Thread geht es um die Satelliten-Internet-Anbindung von Schiffen — "And you can actually make it go sideways" klingt für mich hart Bullshittig, der gezeigte Screenshot ist wohl eher die Einstellung der Antenne und des LNBs)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 19.07.2017 13:34]
|
|
|
|
|
|
Das erinnert mich immer an die Funkpanzer mit ungepatchtem Win XP. Funkpanzer sind aber ganz sicher nicht im Internet? Funkpanzer machen das Internet...
|
|
|
|
|
|
|
Wie jetzt, Schiffe werden gar nicht über schrabbelige Webinterfaces gesteuert?
|
|
|
|
|
|
|
| Zitat von SwissBushIndian
Das erinnert mich immer an die Funkpanzer mit ungepatchtem Win XP. Funkpanzer sind aber ganz sicher nicht im Internet? Funkpanzer machen das Internet...
| |
Der Stolz der britischen Marine (Stern ) laeuft mit Windows XP! Gut, der Linux-Zerstoerter der Amerikaner laeuft mit irgend einem Spezialnetz und die Munition ist so teuer, dass selbst die Amerikaner die Kanone nicht benuetzen koennen
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von hoschi am 19.07.2017 16:11]
|
|
|
|
|
|
Axis-Kameras -> Linux -> gSOAP -> CVE-2017-9765 -> Funfunfun
| Mit einem einfachen Sed-Befehl gelang es den Sicherheitsexperten, die Textdatei access_policy zu ändern, die für die Zugriffsverwaltung des Betriebssystems verantwortlich ist. Denn just access_policy war mit Schreibrechten für den einfachen Benutzer ausgestattet. | |
chmod 777 /etc/sudoers
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 19.07.2017 19:20]
|
|
|
|
|
|
das ist jetzt aber irgendwie nicht sonderlich neu...
die kameras waren anno 2005, als ich mir mal eine davon gebraucht gekauft hatte, schon mehr nen offenes scheunentor als alles andere.
vernünftigerweise stand aber auch recht dick in der anleitung, dass die teile nicht direkt am internet hängen sollen, sondern schön hinter ner firewall.
|
|
|
|
|
|
|
| Zitat von hoschi
| Zitat von SwissBushIndian
Das erinnert mich immer an die Funkpanzer mit ungepatchtem Win XP. Funkpanzer sind aber ganz sicher nicht im Internet? Funkpanzer machen das Internet...
| |
Der Stolz der britischen Marine (Stern ) laeuft mit Windows XP! Gut, der Linux-Zerstoerter der Amerikaner laeuft mit irgend einem Spezialnetz und die Munition ist so teuer, dass selbst die Amerikaner die Kanone nicht benuetzen koennen
| |
Das besonders geile ist halt, dass man unter anderem mit diesen Funkpanzern (der Rest der Infrastruktur ist genau so Banane) im Ernstfall quasi die Swisscominfrastruktur ersetzen soll. Ich glaube das würden sie echt lieber den Profis überlassen...
|
|
|
|
|
|
|
| Zitat von Traxer
vernünftigerweise stand aber auch recht dick in der anleitung, dass die teile nicht direkt am internet hängen sollen, sondern schön hinter ner firewall.
| |
Jau, das ist auch die einfachste Möglichkeit Geld zu sparen indem man auf sämtliche Netzwerksicherheit scheißt. Problem wegdiskutiert, Fall gelöst. Been there, done seen that.
|
|
|
|
|
|
|
Und Axis sind noch die Guten.
|
|
|
|
|
|
|
| Zitat von statixx
| Zitat von Traxer
vernünftigerweise stand aber auch recht dick in der anleitung, dass die teile nicht direkt am internet hängen sollen, sondern schön hinter ner firewall.
| |
Jau, das ist auch die einfachste Möglichkeit Geld zu sparen indem man auf sämtliche Netzwerksicherheit scheißt. Problem wegdiskutiert, Fall gelöst. Been there, done seen that.
| |
hey, immerhin weisst der hersteller darauf hin. das ist schonmal besser als bei 99.9% aller anderen.
ich hab auch nicht gesagt, dass das gut ist, lediglich, dass das nicht neu ist. davon mal abgesehen reden wir hier tatsächlich von hardware, die man wirklich einfach nicht ungeschützt ans netz hängen will, selbst wenn die sicher wäre. das sind kameras zur überwachung von räumen und co. hängen die direkt und ungeschützt am netz, werden dir aufgemacht - also unabhängig davon ob die jetzt per werk offen sind oder nicht - dann bekommst du es da ganz schnell mit datenschutzsachen zu tun, die sehr schnell sehr teuer und unangenehm werden können.
|
|
|
|
|
|
|
Klar, aber extra Switch kostet so viel Geld, icon4.
-
Das die alten Geräte Schweizer Käse sind, ist ja klar (so ist das nunmal...), aber das betrifft ja auch nahezu alle aktuellen Geräte...
|
|
|
|
|
|
|
| Zitat von statixx
| Zitat von Traxer
vernünftigerweise stand aber auch recht dick in der anleitung, dass die teile nicht direkt am internet hängen sollen, sondern schön hinter ner firewall.
| |
Jau, das ist auch die einfachste Möglichkeit Geld zu sparen indem man auf sämtliche Netzwerksicherheit scheißt. Problem wegdiskutiert, Fall gelöst. Been there, done seen that.
| |
Das Äquivalent zu "30 - Straßenschäden."
|
|
|
|
|
|
|
meine umgehungsstrasse hier 100 meter vor der tür hat neuerdings "50 strassenschäden" schilder, die alle durch die bank weg ignorieren, inklusive der rennleitung.
die strasse hat schäden, allerdings auch erst seit gut 10 jahren. ist halt auch kein wunder, wenn da tägliche so um die 50 40-tonner drüber eiern, plus diverse andere trucks.
|
|
|
|
|
|
|
| Zitat von SwissBushIndian
Wie kaputt ist 4k derzeit eigentlich noch so in den grossen DEs? Bei mir müsste mal ein neuer Monitor ran und wenn schon, denn schon. Aber ich würde damit halt auch ganz gerne noch arbeiten können ohne die Nerven zu verlieren.
¤: Als Bonus würde ich eigentlich ganz gerne meinen Zweitmonitor behalten. Plottwist: natürlich nicht 4k.
| |
c't 15/2017 Seite 142 ist Artikel genau über dieses Thema. Falls du Zugriff auf die c't hast
|
|
|
|
|
|
|
| Zitat von Traxer
das ist jetzt aber irgendwie nicht sonderlich neu...
die kameras waren anno 2005, als ich mir mal eine davon gebraucht gekauft hatte, schon mehr nen offenes scheunentor als alles andere.
vernünftigerweise stand aber auch recht dick in der anleitung, dass die teile nicht direkt am internet hängen sollen, sondern schön hinter ner firewall.
| |
Hmm. Ich hoffe ihr koennt mir folgen:
Es ist legitim diese Geraete von Herstellerseite aus nicht abzusichern, also bewusst nicht. Genauso wie ein offenes WLAN eine freie Entscheidung ist. Das Problem ist vermeintliche oder geringe Sicherheit. Wenn ein freier Zugriff fuer jeden - ohne Login und Verschluesselung - eine Produkteigenschaft ist, ist das ja gewollt und in Ordnung. Sowas kann man dann Anwenderseitig bewusst mit eine Firewall absichern.
Ich kenne die Kameras nicht, falls die aber einen auf "Login hier und Passwort da setzen" machen und dann anmerken dass das eigentlich Quatsch ist und man eine Firewall davor setzen muss ist das nicht in Ordnung.
|
|
|
|
|
|
|
Was passiert eigentlich, wenn über ssh ein apt upgrade läuft und die Verbindung stirbt?
Wird das sicher terminiert oder abgebrochen oder läuft es weiter?
|
|
|
|
|
|
|
Kommt auf die Einstellungen an, Stichwort keep alive / timeouts.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 20.07.2017 19:34]
|
|
|
|
|
|
Apt ist recht robust, was Unterbrechungen angeht.
Habe das selbst schon öfters erlebt. Kam auch schon vor, das im Serverraum jemand beschlossen hat, jetzt die Kiste runterzufahren während in noch den Apt-Messages zugeschaut habe.
Im wesentlichen bleibt das System dann in einem "broken" zustand (aus Sicht von Apt). Das lässt sich dann mit einem "apt upgrade" und "apt update" aber meist beheben.
Natürlich kann das auch füchterlich schief gehen. Wenn 200 neue .so files ausgeliefert werden sollen und nach 100 wird einfach neu gestartet, kann dein System auch einfach mal gebrickt sein. Aber bei allem was nicht boot-kritisch ist, bekommt man recht einfach wieder behoben. Zumindest meine Erfahrung.
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Was passiert eigentlich, wenn über ssh ein apt upgrade läuft und die Verbindung stirbt?
Wird das sicher terminiert oder abgebrochen oder läuft es weiter?
| |
Dann verpasst dir erstmal jemand ne Schelle weil du nicht screen benutzt hast.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 20.07.2017 21:51]
|
|
|
|
|
|
Dir verpasst gleich jemand ne Schelle weil du nicht tmux nimmst.
|
|
|
|
|
|
|
Ich benutze weder vi noch emacs sondern nano.
|
|
|
|
|
|
|
Das nächste mal bitte ne Triggerwarnung vor so ein Statement packen pls.
|
|
|
|
|
|
|
Ok. systemd ist besser als sysVinit.
|
|
|
|
|
|
Glaubenskrieg
|
Son: Why are hiding from the police, daddy?
Dad: Because we use SCREEN son, they use TMUX.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 20.07.2017 22:17]
|
|
|
|
|
|
| Zitat von TheRealHawk
Ok. systemd ist besser als sysVinit.
| |
True dat.
|
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |